.webp)
Data juta pengguna Tokopedia dibobol hacker dan kabarnya dijual di forum dark web. Namun perusahaan besutan William Tanuwijaya itu menyatakan tidak terjadi kebocoran data pembayaran.
"Tokopedia memastikan tidak ada kebocoran data pembayaran," terang Nuraini Razak, VP of Corporate Communication Tokopedia.
"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," imbuhnya.
SCROLL TO CONTINUE WITH CONTENT
Dalam keterangan sebelumnya Nuraini sempat menginformasikan kalau pihaknya menemukan adanya upaya pencurian data terhadap pengguna. Namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi.
Pun begitu Nuraini menganjurkan pengguna untuk mengganti passwordnya walaupun Tokopedia telah menerapkan enkripsi. Upaya tersebut untuk keamanan dan kenyamanan pengguna.
Seperti diketahui belasan juta data pribadi Tokopedia dituding bocor dan ditawarkan di forum online. Informasi ini diungkap akun Twitter @underthebreach.
Disebutkan peretasan terjadi Maret 2020, mempengaruhi 15 juta pengguna meskipun hacker mengatakan ada lebih banyak data yang dimiliki.
"Basis data berisi email, hash kata sandi, nama," terang akun @underthebreach.
Mengkhawatirkannya, seperti diinformasikan sang peretas, data kemungkinan besar tanpa informasi salt. Jadi mempermudah hacker untuk menebak password.
Sementara itu hasil pantauan pengamat keamanan dari Vakasincom Alfons Tanujaya mendapati total angka yang berbeda. Setidaknya ada 91 juta database yang disebarkan di dark web dan berusaha dijual dengan harga 5000 dolar
"Jadi untuk mendapatkan 91 juta informasi akun Toppers, dinilai dengan USD 5.000. Sebenarnya apa yang terjadi?" sebut Alfons di channel YouTube-nya, kemudian menerangkan temuannya.
Alfons menyebutkan informasi yang bocor adalah username, alamat email, nama user, tanggal lahir dan nomor telepon.
"Cukup mengkhawatirkan karena ini bisa digunakan untuk rekayasa sosial dengan memalsukan diri sebagai Tokopedia lalu membohongi korbannya, seperti Anda menangkan undian, dapatkan voucher ini, login dari sini. Proses ini yang bertujuan untuk mencuri kredensial username dan password," paparnya.
Untungnya dalam data tersebut, password yang bocor tidak terbuka karena dalam bentuk hash yang dienkripsi dan untuk mengetahui kuncinya cukup sulit. Salah satunya dengan metode brute force, yang bisa terjadi kalau dari Tokopedia tidak memblokir proses tersebut.
"Jadi kalau diblokir, login gagal sekali ditahan dulu misalkan 20 menit, gagal 2 kali tahan 40 menit, gagal 3 kali tahan 1 jam dan seterusnya. Jadi secara teknis sangat sulit kalau ada proteksi brute force," cetus Alfons.
(afr/fyk)
